Prevara s pojavnim opozorilom požarnega zidu Windows Defender
Med pregledovanjem dvomljivih in lažnih spletnih mest so raziskovalci informacijske varnosti odkrili goljufijo s tehnično podporo, znano kot "opozorilo požarnega zidu Windows Defender". Ta zavajajoča shema posnema pristna opozorila sistema Windows in lažno trdi, da je uporabnikova naprava okužena z zlonamerno programsko opremo. Glavni cilj te taktike je zvabiti žrtev, da stopi v stik z goljufivo telefonsko številko za pomoč, in jo tako ujeti v zapleteno in zavajajočo shemo. Zavajajoča narava sheme vključuje ustvarjanje občutka nujnosti in spodbujanje uporabnika k takojšnjemu ukrepanju, kar ga vodi v potencialno škodljivo situacijo, ki jo orkestrirajo ljudje za lažno telefonsko številko za pomoč.
Prevara s pojavnim opozorilom požarnega zidu Windows Defender se opira na lažna varnostna opozorila, da prestraši uporabnike
Ko uporabniki dostopajo do lažnega spletnega mesta, ki oglašuje prevaro 'Opozorilo požarnega zidu Windows Defender', naletijo na stran v ozadju, ki je oblikovana tako, da posnema napako modrega zaslona – kritično sistemsko napako Windows. Na vrhu tega ozadja je pojavno okno, ki trdi, da je opozorilo protivirusnega programa Microsoft Defender (prej Windows Defender). Zavajajoče sporočilo trdi, da je bila na obiskovalčevi napravi zaznana oglaševalska programska oprema, in predstavlja seznam potencialnih groženj, povezanih z domnevno prisotnostjo programske opreme. Za rešitev te izmišljene težave uporabnike spodbujamo, da pokličejo domnevno linijo za podporo.
Če se uporabniki odločijo klikniti gumb »Nadaljuj na spletno mesto« v pojavnem oknu, so usmerjeni na drugo stran, ki prepričljivo posnema Microsoftovo spletno mesto. Ta stran vključuje več pojavnih oken, vključno s simuliranim pregledom sistema in različnimi poročili o grožnjah. V tem simuliranem okolju so uporabniki nenehno prisiljeni poklicati telefonsko številko za pomoč.
Bistveno je poudariti, da so vse informacije, predstavljene z 'opozorilom požarnega zidu Windows Defender', popolnoma napačne; nobeno spletno mesto nima zmožnosti zaznavanja groženj na napravah obiskovalcev. Poleg tega ta taktika ni povezana s sistemom Windows, Microsoftom ali drugimi zakonitimi izdelki, storitvami ali subjekti.
Ko goljufi vzpostavijo stik z domnevno podporno linijo, prevzamejo podobo podpornih tehnikov in to pretvarjanje ohranjajo skozi celotno shemo. Ta goljufiva dejavnost se pogosto v celoti odvija prek telefona, pri čemer kibernetski kriminalci uporabljajo različne taktike za manipulacijo z žrtvami. Možni rezultati vključujejo prisiljevanje žrtev v denarne transakcije, razkritje občutljivih informacij, nakup goljufivih izdelkov, prenos/namestitev škodljive programske opreme (vključno z zlonamerno programsko opremo) ali izvajanje drugih škodljivih dejanj.
Medtem ko se goljufiva dejavnost lahko izvede po telefonu, goljufije s tehnično podporo običajno vključujejo oddaljeni dostop do naprav žrtev. Goljufi pogosto izkoristijo zakonite programe za oddaljeni dostop, da vzpostavijo povezavo z računalniki uporabnikov. Ko je ta povezava vzpostavljena, lahko kibernetski kriminalci poškodujejo napravo ali sprožijo vrsto drugih resnih težav, kar poudarja večplastnost te zavajajoče in škodljive sheme.
Spletna mesta nimajo potrebnih zmogljivosti za izvajanje pregledov zlonamerne programske opreme
Spletna mesta ne morejo izvajati pregledov zlonamerne programske opreme naprav obiskovalcev iz več temeljnih razlogov:
- Omejitve brskalnika : Spletni brskalniki so zasnovani tako, da delujejo v varnem okolju s peskovnikom, kar pomeni, da imajo omejitve pri dostopu ali interakciji z datotekami in programi v uporabnikovi napravi. Ta omejitev spletnim mestom preprečuje neposredno skeniranje celotnega sistema za zlonamerno programsko opremo.
- Pomisleki glede zasebnosti : Izvedba celovitega skeniranja zlonamerne programske opreme zahteva globok dostop do datotek in procesov v uporabnikovi napravi. Če bi spletnim mestom omogočili izvajanje takšnih pregledov, bi to povzročilo precejšnje pomisleke glede zasebnosti, saj bi lahko povzročilo nepooblaščeno zbiranje občutljivih informacij brez uporabnikovega soglasja.
- Varnostna tveganja : Dodelitev možnosti, da spletna mesta pregledajo uporabnikovo napravo za zlonamerno programsko opremo, predstavlja veliko varnostno tveganje. Lahko bi ga izkoristila nevarna spletna mesta za namestitev ali izvajanje škodljive kode, kar bi lahko privedlo do ogrožanja ali izkoriščanja uporabnikovega sistema.
- Poraba virov : Izvajanje temeljitega pregleda zlonamerne programske opreme zahteva precejšnje računalniške vire, vključno z močjo procesorja in pomnilnikom. Če dovolite spletnim mestom, da sprožijo takšne procese, ki zahtevajo veliko virov, bi to lahko negativno vplivalo na delovanje uporabnikove naprave in motilo njeno normalno delovanje.
- Varnostni model brskalnika : Varnostni model spletnih brskalnikov je zgrajen na principu peskovnika in omejevanja zmogljivosti spletnih mest za zagotavljanje varnosti uporabnikov. Če bi spletnim mestom dovolili pregledovanje zlonamerne programske opreme, bi kršili ta varnostna načela in odprli možnosti za zlorabo.
- Omejitve operacijskega sistema : Operacijski sistemi nalagajo omejitve zunanjim subjektom, kot so spletna mesta, da preprečijo nepooblaščen dostop do občutljivih področij sistema. Pregled zlonamerne programske opreme običajno zahteva dostop do sistemskih datotek in konfiguracij, kar presega dovoljenja spletnega mesta.
- Uporabniško soglasje in nadzor : Začetek pregleda zlonamerne programske opreme na uporabnikovi napravi mora biti namerno in nadzorovano dejanje, ki ga sproži uporabnik ali nameščena varnostna programska oprema. Če bi spletnim mestom dovolili, da samostojno izvajajo preglede, bi zaobšli soglasje in nadzor uporabnikov, kar bi povzročilo morebitno zlorabo.
Da bi zagotovili varnost svojih naprav, se uporabnike spodbuja, da se zanesejo na ugledno in posodobljeno varnostno programsko opremo, nameščeno v njihovih sistemih. Redno posodabljanje varnostne programske opreme, varno vedenje v spletu in previdnost pred nezaželenimi pozivi ali opozorili prispevajo k varnejši računalniški izkušnji.
